我们在后台使用Server 2008R2 IIS 7.5和SQL数据库。 目前,系统在负载平衡服务器场中configuration的三台服务器正常工作,同时将数据传回SQL DB。
所有这些服务器都可以在自己的子网上独立使用普通的pipe理员用户名和密码。
将一台服务器作为一个PDC并创build自己的域并将剩下的记忆服务器连接到域是否有优势?
或者,如果它不破,然后不解决?
我一直有我的农场在一些软中心auth设置,无论是AD或LDAP。 我这样做的原因是为了便于pipe理就服务/访问帐户。 如果您将来需要向下移动该部分,也可以将其用作SSO系统的一部分。
基本上我很懒,我只想去一个地方设置Auth帐户,让他们作为独立的服务器对我来说是一个pipe理员,只是一个痛苦的屁股。
我说这样做,但只是确保你有2个AD控制器,每一个设置为一个全球目录服务,就好像你一个,它死了,你将最终在一个受伤的世界,我知道这发生在我身上(这是2K3的情况下广告不知道这是否会在2K8相同)。
基于给出的简要信息的一些基本思想….
这听起来像你正在使用什么一些人会传递身份validation(通过使用一个普通的pipe理员帐户),确实有效,如果你没有遇到问题,那么我会同意 – 没有被打破的东西不一定需要修复。
但是,如果MS没有对安全性进行调整以阻止此类解决scheme,并且始终保持同步的密码,则依赖于此类解决scheme。
你提到SQL。 由于您运行的方式,所有您的机器上的身份validation实际上是NTLM,这需要每个请求进行身份validation。 在低端,这不是很明显,但随着您的网站规模和交易水平的提高,我希望您开始看到在您的网站吞吐量微妙的瓶颈。
正在一个域名缓解这两个。 第一点是显而易见的。 对于第二个 – 在一个域上使您可以使用(自动我可能会添加)kerberos身份validation,其中一个给定用户的身份validation提供了一个持续几分钟(如果不再)的“票”的forms提供。 对于大量使用SQL的应用程序(就像我的一样) – 差别就在于每天。